Fedora 23：php-5.6.17-1.fc23 (2016-558167a417)

high Nessus 插件 ID 89547

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

2016 年 1 月 7 日，**PHP 5.6.17** **核心：** * 已修复缺陷 php#66909（配置未通过 utf8_to_mutf7 测试）。(Michael Orlitzky) * 修复缺陷 php#70958（使用 ::class 作为特征方法参数默认值时 opcode 无效）。(Laruence) * 已修复缺陷 php#70957（self::class 无法以抽象类反射解析）。(Laruence) * 已修复缺陷 php#70944（try{ } finally{} 可创建异常无限链）。
(Laruence) * 已修复缺陷 php#61751（AIX 的 SAPI 版本问题：未定义的符号：php_register_internal_extensions）。(Lior Kaplan) **FPM:** * 已修复缺陷 php#70755（fpm_log.c 内存泄漏和缓冲区溢出）。
(Stas) **GD:** * 已修复缺陷 php#70976（gdImageRotateInterpolated 数组索引越界导致的内存读取）。([email protected])。**Mysqlnd：** * 已修复缺陷 php#68077（LOAD DATA LOCAL INFILE / open_basedir 限制）。(Laruence) **SOAP:** * 已修复缺陷 php#70900（SoapClient 系统化内存不足错误）。(Dmitry)
**标准：** * 已修复缺陷 php#70960（array_unique 的 ReflectionFunction 返回错误的参数数量）。(Laruence)
**PDO_Firebird:** * 已修复缺陷 php#60052（整数在 X64_86 中以 64 位整数返回）。(Mariuz) **WDDX:** * 已修复缺陷 php#70661（WDDX 数据包反序列化中的释放后使用漏洞）。
([email protected]) * 已修复缺陷 php#70741（会话 WDDX 数据包反序列化类型混淆漏洞）。(taoguangchen＠icloud.com) **XMLRPC：** * 已修复缺陷 php#70728（PHP_to_XMLRPC_worker() 中的类型混淆漏洞）。(Julien)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。